क्या टेक कंपनियां उपयोगकर्ताओं को पहचान की चोरी के जोखिम में डाल रही हैं?

आईफोन उपयोगकर्ताओं को आईओएस 15 के साथ अपने फोन पर अपनी आईडी स्टोर करने की अनुमति देने के ऐप्पल के हालिया कदम के बाद, विशेषज्ञों ने चेतावनी दी कि अभ्यास असुरक्षित हो सकता है-लेकिन तकनीकी कंपनियों के बढ़ते चलन के बारे में क्या है जो उपयोगकर्ताओं को उनकी उम्र या पहचान सत्यापित करने के लिए अपनी आईडी प्रदान करने के लिए कह रही है?

विशेषज्ञों का कहना है कि यह जोखिम भरा भी हो सकता है।

पिछले सितंबर में, YouTube कई प्लेटफार्मों में नवीनतम बन गया है जो अब उपयोगकर्ताओं को सत्यापन के लिए अपने पहचान दस्तावेज जमा करने के लिए कहता है। हालांकि कंपनी एक ब्लॉग पोस्ट में समझाया गया कि नई नीति आगामी यूरोपीय नियमों और मूल कंपनी Google की देश-विशिष्ट के अनुरूप थी

आयु नियम, फेसबुक, इंस्टाग्राम और लिंक्डइन जैसी अन्य कंपनियों ने वर्षों से समान पहचान सत्यापन नीतियां लागू की हैं।

"जितने अधिक दस्तावेज़ और आइटम आप किसी संगठन को प्रदान करते हैं, वहाँ हमेशा एक जोखिम होता है," जेम्स ई. ली, में मुख्य परिचालन अधिकारी पहचान की चोरी संसाधन केंद्र, ने लाइफवायर को एक फोन साक्षात्कार में बताया।

जोखिमों को समझना

ली के अनुसार, पहचान सत्यापन नीतियां जैसे द्वारा उपयोग की जाने वाली नीतियां लिंक्डइन, फेसबुक, instagram, और अन्य सोशल साइट्स पर उपयोगकर्ताओं के लिए गुमनामी से "वास्तविक नाम" आवश्यकताओं के लिए कुछ हद तक हालिया बदलाव से उपजी हैं।

"गोपनीयता के दृष्टिकोण से, यदि आपने गुमनामी की अनुमति दी है, तो आपको गोपनीयता के उल्लंघन या साइबर सुरक्षा के मुद्दे का जोखिम नहीं है," ली ने कहा। "इसमें व्यक्तियों के लिए समान स्तर का जोखिम नहीं था। इसलिए अधिकांश सोशल मीडिया, विशेष रूप से, नाम न छापने के विचार से शुरू हुए।"

उस गुमनामी का एक दूसरा पहलू था, हालांकि, और समय के साथ कंपनियों ने संभावित सुरक्षा जोखिमों को पहचानना शुरू कर दिया, यह जानने के लिए कि आप स्क्रीन के दूसरी तरफ किसके साथ बातचीत कर रहे हैं।

"जब [वे मुद्दे] पहली बार सतह पर आने लगे, तो वे सार्वजनिक सुरक्षा के आसपास थे। आपको नहीं पता था कि आप दूसरे छोर पर किसके साथ काम कर रहे थे ..." ली ने कहा। "तो फिर आपने संगठनों को यह कहते हुए देखना शुरू कर दिया, 'ठीक है, आपको हमें अपना असली नाम देना होगा।'"

नाम न छापने से जुड़े जोखिमों को कम करने के लिए, कुछ कंपनियों ने "वास्तविक नाम" नीतियों को लागू करना शुरू कर दिया - जो कि, विडंबना यह थी कि स्वयं विवाद के बिना नहीं थे।

2014 में, फेसबुक के मुख्य उत्पाद अधिकारी क्रिस कॉक्स माफीनामा पोस्ट किया कंपनी की नीति के कारण ड्रैग और LGBTQ समुदायों के सदस्यों के अप्रत्याशित खाता लॉकआउट के लिए।

उन्होंने कहा, "जिस तरह से यह हुआ, उसने हमें चौकन्ना कर दिया। फेसबुक पर एक व्यक्ति ने इनमें से कई सौ खातों को नकली के रूप में रिपोर्ट करने का फैसला किया," यह समझाते हुए कि तत्कालीन 10 साल पुरानी नीति अभी भी उपयोगकर्ताओं को वास्तविक नकली खातों से बचाने के लिए काम करती है।

हालांकि अधिकांश सोशल मीडिया नेटवर्क ने शुरू में उपयोगकर्ताओं से अधिक सहज तरीकों से अपनी पहचान सत्यापित करने के लिए कहा, जैसे अपने ईमेल पते या फोन नंबर की पुष्टि करते हुए, समय के साथ कई लोगों ने सरकार द्वारा जारी आईडी या अन्य की आवश्यकता के लिए विस्तार किया इसी तरह संवेदनशील दस्तावेज.

"अब हम उस बिंदु पर पहुंच रहे हैं जहां हम वास्तव में प्रमाण-पत्र एकत्र कर रहे हैं, " ली ने कहा। "और यही वह जगह है जहां हम पूर्ण सर्कल में वापस आ गए हैं जहां कोई समस्या है- कम से कम, एक समस्या का जोखिम है।"

सुरक्षा प्रश्न

हालांकि यह सत्यापित करना कि सोशल मीडिया उपयोगकर्ता वास्तविक लोग हैं, आम तौर पर एक अच्छी बात है, पहचान की चोरी का जोखिम अपरिहार्य है जब कंपनियां अपनी पहचान की पुष्टि करने के लिए उपयोगकर्ता आईडी एकत्र करती हैं।

"यह सत्यापित करना अच्छा है कि एक व्यक्ति वह है जो वे कहते हैं कि वे किसी भी सोशल मीडिया सेटिंग में हैं। यह बहुत सी बीमारियों का समाधान करता है..." ली ने कहा। "लेकिन जहां हम मानते हैं कि आप सीमा पार कर रहे हैं, जब आप क्रेडेंशियल एकत्र करना शुरू करते हैं।"

पहचान दस्तावेजों के संग्रह के लिए अधिक स्पष्ट जोखिमों में से एक डेटा उल्लंघन का जोखिम है - एक प्रतीत होता है कि अंतहीन घटना जिसके परिणामस्वरूप एक नाटकीय वृद्धि पिछले साल उजागर किए गए रिकॉर्ड की संख्या में।

वे जोखिम बिना मिसाल के नहीं हैं। 2016 में, उबेर ने एक डेटा उल्लंघन का अनुभव किया जिसके परिणामस्वरूप हैकर्स हो गए लगभग 600,000 ड्राइवर लाइसेंसों तक पहुंच, कंपनी के ब्लॉग पर एक पोस्ट के अनुसार।

Lifewire ने यह पता लगाने के लिए Google, YouTube, Facebook, Instagram और LinkedIn से संपर्क किया कि उपयोगकर्ताओं के पहचान दस्तावेजों का उपयोग और रखरखाव कैसे किया जाता है, लेकिन हमें अभी तक कोई प्रतिक्रिया नहीं मिली है।

विश्वास के मुद्दे

हालांकि अधिकांश कंपनियों की पहचान सत्यापन नीतियां एक विशिष्ट समय सीमा के भीतर उपयोगकर्ताओं की आईडी को हटाने का वादा करती हैं, वे वादे भरोसे पर निर्भर करते हैं।

"डेटा जमा करने वाले व्यक्ति के रूप में, आप नहीं जानते। हर बार इसे साझा किए जाने पर आपको नोटिस नहीं दिया जाता है। सैद्धांतिक रूप से नष्ट होने पर आपको नोटिस नहीं दिया जाता है," ली ने कहा। "और क्योंकि आप नहीं जानते कि इसे किसके साथ साझा किया गया है, आप नहीं जानते कि उनकी नीतियां क्या हैं।"

इस वजह से, ली उपयोगकर्ताओं को सलाह देते हैं कि वे ऑनलाइन कंपनियों को अपनी आईडी प्रदान करने के संभावित परिणामों को ध्यान से देखें।

"यदि आप किसी को अपना ड्राइविंग लाइसेंस देते हैं, तो क्या आप सहज हैं यदि वे इसका नियंत्रण खो देते हैं? आपकी पहली वृत्ति आमतौर पर आपकी सबसे अच्छी वृत्ति होती है," ली ने कहा।